Krāpniecība, kas saistīta ar kriptovalūtu, var būt īpaši biedējoša, jo bieži vien nav iespējams atgūt zaudēto naudu.

Kriptovalūtu tirgus ir ieguvis bēdīgu slavu, pateicoties krāpniecisku darbību izplatībai kopš tā pirmsākumiem. Krāpnieki izmanto dažādas metodes, lai maldinātu kriptovalūtas lietotājus un nozagtu viņu grūti nopelnītos līdzekļus.

Viena no šādām metodēm ir kriptogrāfijas pikšķerēšanas krāpniecība, kurā krāpnieki uzdodas par cienījamu avotu, lai piekļūtu lietotāju digitālajiem makiem. Kā atklāt šāda veida krāpniecību un novērst to, lai aizsargātu savus digitālos īpašumus?

Kas ir kriptogrāfijas pikšķerēšanas krāpniecība?

Pikšķerēšana ir labi zināms kiberuzbrukumu veids, kas ir izplatīts jau ilgu laiku. Saskaņā ar 2022. gada FIB interneta noziegumu ziņojums, pikšķerēšana bija visizplatītākais shēmas veids, kas ietekmē cilvēkus, un 300 497 upuriem tika nodarīti zaudējumi 52 miljonu ASV dolāru apmērā. Šī krāpnieciskā prakse ir izplatījusies arī kriptovalūtu pasaulē.

Kripto pikšķerēšanas krāpniecība ir shēma, ko krāpnieki izmanto, lai iegūtu sensitīvu informāciju, piemēram,

jūsu maka privāto atslēgu. Viņi to dara, izliekoties par uzticamu organizāciju vai personu un lūdzot jums personas datus. Pēc tam viņi izmanto jūsu sniegto informāciju, lai nozagtu jūsu digitālos īpašumus.

Pēdējos gados kriptovalūtu pikšķerēšanas gadījumu skaits ir pieaudzis. 2023. gada februārī populārs kriptovalūtu aparatūras maku ražotājs Trezor brīdināja par plaši izplatītu kriptovalūtu pikšķerēšanas uzbrukumu. Krāpnieki mērķēja uz Trezor lietotājiem, nosūtot viņiem viltus brīdinājumu par drošības pārkāpumu, liekot viņiem atklāt atkopšanas sākuma frāzi, ko uzbrucēji varēja izmantot, lai nozagtu viņu kriptovalūtu.

Kā darbojas kriptovalūtas pikšķerēšanas izkrāpšana?

Kriptovalūtas pikšķerēšanas izkrāpšana darbojas diezgan līdzīgi parastie pikšķerēšanas uzbrukumi. Uzbrucēji parasti sazinās ar kriptovalūtas īpašniekiem, izmantojot SMS, e-pastu vai tālruni, uzdodoties par cienījamu avotu, piemēram, kriptovalūtas pakalpojumu sniedzēju vai biržu. Viņu ziņojumā parasti ir ietverts brīdinājums, kas, šķiet, prasa tūlītēju lietotāja uzmanību.

Turklāt ziņojumā ir iekļauta viltota saite uz uzticamu uzņēmumu. Šīs saites ir paredzētas izplatīšanai ļaunprātīgu programmatūru, piemēram, ElectroRAT, kas atvieglo kriptovalūtu zādzību. Ja noklikšķināsit uz saites un ievadīsit savu privāto atslēgu vai citu informāciju, tie tiks tieši pārsūtīti krāpniekiem.

Kripto pikšķerēšana ļauj krāpniekiem viegli piekļūt jūsu kriptovalūtas makam, ļaujot viņiem viegli pārskaitīt jūsu līdzekļus uz dažādām adresēm.

Kā atklāt kriptovalūtu pikšķerēšanas krāpniecību

Vai vēlaties uzzināt, kā pamanīt kriptovalūtu pikšķerēšanas krāpniecību? Šeit ir piecas pazīmes, kurām jāpievērš uzmanība, lai nekļūtu par upuri:

  1. Kiberuzbrucēji parasti sūta lielapjoma ziņojumus vai e-pastus, nepievēršot uzmanību pareizrakstībai, gramatikai vai struktūrai. Tas padara gramatikas kļūdas par visredzamāko pikšķerēšanas ziņojuma pazīmi. Cienījami uzņēmumi skaidru saziņu ar saviem klientiem uztver nopietni.
  2. Krāpnieki bieži atdarina likumīgu firmu zīmolus, tostarp to logotipus, krāsu shēmas, burtveidolus un ziņojumapmaiņas signālus. Tāpēc ir svarīgi iepazīties ar jūsu izmantoto kriptovalūtu firmu zīmoliem.
  3. Vienmēr pārbaudiet ziņojumā ietvertos vietrāžus URL, jo pikšķerētāji izmanto saites, kas var šķist īstas, taču novirza uz nedrošām tīmekļa lapām.
  4. Vienmēr rūpīgi pārbaudiet sūtītāja e-pasta adresi. Likumīgi kriptovalūtas uzņēmumi parasti sazinās ar saviem klientiem, izmantojot korporatīvo e-pastu ar viņu vārdu, nevis publisku e-pastu, piemēram, "@gmail.com".
  5. E-pasta ziņojumi vai ziņojumi, kuros tiek prasīti jūsu pieteikšanās akreditācijas dati, ir vēl viena norāde uz iespējamu pikšķerēšanas uzbrukumu. Likumīgi pakalpojumu sniedzēji nekad neprasa jūsu pieteikšanās informāciju.

7 kriptovalūtu pikšķerēšanas krāpniecības veidi

Zinot dažādus kriptovalūtu pikšķerēšanas uzbrukumu veidus, varat tos labāk atklāt, kā arī apzināties indikatorus. Šeit ir septiņi kriptovalūtu pikšķerēšanas krāpniecības veidi:

1. Šķēpu pikšķerēšanas uzbrukums

Šāda veida pikšķerēšanas uzbrukums ir vērsts uz konkrētu personu vai šifrēšanas lietotāju, kas saistīts ar konkrētu uzņēmumu. Pikšķerētājs izveido personalizētus e-pastus vai ziņojumus, kas atdarina indivīdu vai kriptovalūtu uzņēmumu. Viņi pielāgo ziņojumu, lai tas izklausītos tā, it kā tas nāk no autentiska avota, un pārliecina lietotājus atklāt savu sensitīvo informāciju, izmantojot ļaunprātīgas programmatūras inficētu URL.

2. Vaļu medību uzbrukums

Vaļu medību uzbrukums ir līdzīgs šķēpu uzbrukumam, taču tas ir vērsts tikai uz augsta līmeņa personām, piemēram, tiem, kas ieņem vadošus amatus vai konkrētu organizāciju vadītāji, piemēram, izpilddirektori vai finanšu direktori. Šie pikšķerētāji medī personas, kuras ieņem ietekmīgus amatus organizācijām.

Tā kā augsta līmeņa personas ieņem ietekmīgus amatus organizācijās, veiksmīgs vaļu medību uzbrukums var būtiski ietekmēt visu organizāciju. Ja vaļu medību uzbrukuma mērķis ir augsta līmeņa indivīds, tas var apdraudēt visus organizācijas kriptovalūtu fondus. Tāpēc šīm personām ir jābūt modrām un jāveic nepieciešamie pasākumi, lai pasargātu sevi un savu organizāciju no šādiem uzbrukumiem.

3. Klonēt pikšķerēšanas uzbrukumu

Cita taktika, ko izmanto krāpnieki, ir klonu pikšķerēšanas uzbrukums, kura mērķis ir cilvēki, nosūtot viņiem personalizētu e-pastu, pamatojoties uz viņu iepriekšējiem ziņojumiem. Krāpnieki cenšas atdarināt oriģinālo e-pastu, kopējot toni, logotipus, krāsu shēmas un citus elementus, lai e-pasts mērķauditorijai liktos pazīstams. Viņi pārliecina lietotājus noklikšķināt uz ļaunprātīgās saites, kā rezultātā var tikt zaudēta kontrole pār saviem kriptovalūtiem.

4. Pharming uzbrukums

Farmācijas uzbrukums ir ļoti bīstama šifrēšanas krāpniecība, kas tiek veikta, izmantojot DNS nolaupīšanu vai infekciju. Uzbrucēji izmanto sarežģītas metodes, lai izmantotu DNS serveri un novirzītu lietotājus uz ļaunprātīgas programmatūras inficētu URL. Lai gan vietrāži URL var šķist likumīgi, tie var novest pie viltotām vietnēm, kā rezultātā var tikt nozagta lietotāju sensitīva informācija vai kriptovalūtas līdzekļi.

5. Ļaunais dvīņu uzbrukums

Ļaunais dvīņu uzbrukums ir pikšķerēšanas krāpniecības veids, kurā uzbrucēji atkārto publisko Wi-Fi. Viņi izmanto publikas vārdu Wi-Fi tīkls, un, kad lietotāji pievieno savas ierīces tīklam, viņi pieprasa lietotājiem ievadīt savu pieteikumvārdu akreditācijas dati. Ja lietotāji neapzināti ievada savus datus, uzbrucēji var iegūt savus pieteikšanās akreditācijas datus un manipulēt ar saviem šifrēšanas līdzekļiem.

6. Ledus pikšķerēšana

Ledus pikšķerēšana ir taktika, ko krāpnieki izmanto, lai liktu saviem mērķiem noticēt, ka viņi saņem likumīgu darījuma pieprasījumu. E-pasts parāda darījumu un pieprasa, lai lietotājs to apstiprina, norādot savu privāto atslēgu.

Patiesībā darījums nenotiek, un lietotājs faktiski atdod savu privāto atslēgu, kā rezultātā tiek zaudēti kriptogrāfijas aktīvi. Kad uzbrucējiem ir piekļuve privātajai atslēgai, viņi var viegli nozagt līdzekļus.

7. Kripto-ļaunprātīgas programmatūras uzbrukums

Kriptovalūtas pikšķerēšanas uzbrukumi saviem upuriem var arī ieviest izpirkuma programmatūru. Kripto-ļaunprātīgas programmatūras uzbrukumi ir pikšķerēšanas krāpniecība, kurā uzbrucēji savai mērķauditorijai nosūta ļaunprātīgas programmatūras e-pasta ziņojumus.

Ļaunprātīga programmatūra šifrē upura failus, un pēc tam uzbrucēji pieprasa izpirkuma maksu, lai atšifrētu šos failus. Pat ja upuris samaksā izpirkuma maksu, nav garantijas, ka uzbrucēji atšifrēs failus. Šāda veida uzbrukumi var būt ārkārtīgi bīstami indivīdiem.

Sargieties no kriptovalūtu pikšķerēšanas uzbrukumiem

Pikšķerēšanas uzbrukumi ir arvien lielākas bažas kriptovalūtu kopienā. Šie uzbrucēji izmanto dažādas taktikas, lai iegūtu sensitīvu informāciju no nenojaušām personām. Viņi var uzdoties kā likumīgi avoti un lūgt jūsu maka informāciju. Tāpēc ir ļoti svarīgi ņemt vērā brīdinājuma pazīmes, kas liecina par kriptovalūtu pikšķerēšanas uzbrukumu, lai pasargātu sevi no kļūšanas par šīs krāpniecības upuri.

Ir svarīgi arī iepazīties ar dažādiem pikšķerēšanas uzbrukumu veidiem, ko var izmantot uzbrucēji. Lai izvairītos no šiem uzbrukumiem, ir jāievēro piesardzība, strādājot ar aizdomīgām e-pasta saitēm, neuzticamām vietnēm un publiskiem Wi-Fi tīkliem.